云計算（第三版）配套之25第7章虛擬化技術(shù)（二）

7.2效勞器虛擬化7.2.1效勞器虛擬化的層次7.2.2效勞器虛擬化的底層實現(xiàn)7.2.3虛擬機遷移7.2.4隔離技術(shù)7.2.5案例分析27.2效勞器虛擬化隔離技術(shù)虛擬機隔離是指虛擬機之間在沒有授權(quán)許可的情況下，互相之間不可通信、不可聯(lián)系的一種技術(shù)。軟件角度硬件角度網(wǎng)絡(luò)角度互相隔離的虛擬機之間保持獨立，如同一個完整的計算機被隔離的虛擬機相當于一臺物理機，有自己的CPU、內(nèi)存、硬盤、I/O等，它與宿主機之間保持互相獨立的狀態(tài)被隔離的虛擬機如同物理機一樣，既可以對外提供網(wǎng)絡(luò)效勞，也一樣可以從外界接受網(wǎng)絡(luò)效勞3網(wǎng)絡(luò)隔離；構(gòu)建虛擬機平安文件防護網(wǎng)；基于訪問控制的邏輯隔離機制；通過硬件虛擬，讓每個虛擬機無法突破虛擬機管理器給出的資源限制；硬件提供的內(nèi)存保護機制；進程地址空間的保護機制，IP地址隔離。7.2效勞器虛擬化隔離技術(shù)虛擬機隔離機制47.2效勞器虛擬化內(nèi)存隔離管理虛擬存儲器的控制線路管理物理存儲器的控制線路負責將虛擬地址映射為物理地址提供硬件機制的內(nèi)存訪問授權(quán)MMUMemoryManagementUnit5虛擬內(nèi)存與機器內(nèi)存的映射關(guān)系虛擬內(nèi)存?zhèn)挝锢韮?nèi)存機器內(nèi)存7.2效勞器虛擬化內(nèi)存隔離Xen將這層中間地址真正地映射到機器地址上卻可以是不連續(xù)的，這樣保證了所有的物理內(nèi)存可被任意分配給不同的GuestOS6虛擬機監(jiān)控器使用分段和分頁機制對自身的物理內(nèi)存進行保護。x86體系結(jié)構(gòu)提供了支持分段機制的虛擬內(nèi)存，這能夠提供另一種形式的特權(quán)級別離。7.2效勞器虛擬化內(nèi)存隔離基址段限屬性位基址和虛擬地址相加形成線性地址段限決定了這個段中所能訪問的線性空間的長度屬性位那么標記了該段是否可讀寫，可執(zhí)行，是代碼段還是數(shù)據(jù)段等網(wǎng)絡(luò)隔離的目標確保把有害的攻擊隔離，在可信網(wǎng)絡(luò)之外和保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成網(wǎng)間數(shù)據(jù)的平安交換。7.2效勞器虛擬化87.2效勞器虛擬化網(wǎng)絡(luò)隔離在于系統(tǒng)對通信數(shù)據(jù)的控制即通過不可路由的協(xié)議來完成網(wǎng)間的數(shù)據(jù)交換關(guān)鍵機密性完整性可用性可控性抗抵賴安全要素訪問控制身份認證加密簽名安全機制97.2效勞器虛擬化網(wǎng)絡(luò)隔離實現(xiàn)原理專用通信設(shè)備專有平安協(xié)議加密驗證機制應用層數(shù)據(jù)提取和鑒別認證技術(shù)不同平安級別網(wǎng)絡(luò)之間的數(shù)據(jù)交換徹底阻斷了網(wǎng)絡(luò)間的直接TCP/IP連接保證了網(wǎng)間數(shù)據(jù)交換的平安、可控杜絕了由于操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議自身漏洞帶來的平安風險7.2效勞器虛擬化7.2.1效勞器虛擬化的層次7.2.2效勞器虛擬化的底層實現(xiàn)7.2.3虛擬機遷移7.2.4隔離技術(shù)7.2.5案例分析7.2效勞器虛擬化案例分析VMware云根底架構(gòu)及管理云應用平臺終端用戶計算企業(yè)級組織機構(gòu)云計算環(huán)境虛擬機遷移工具VMotion存儲遷移工具StorageVMotionVMware公司推出了面向云計算的一系列產(chǎn)品和解決方案……數(shù)據(jù)中心效勞器虛擬化技術(shù)11127.2效勞器虛擬化VMotionVMotion是VMware用于在數(shù)據(jù)中心的效勞器之間進行虛擬機遷移的技術(shù)。虛擬機遷移過程中主要采用三項技術(shù)：①將虛擬機狀態(tài)信息壓縮存儲在共享存儲器的文件中②將虛擬機的動態(tài)內(nèi)存和執(zhí)行狀態(tài)通過高速網(wǎng)絡(luò)在源ESX效勞器和目標ESX效勞器之間快速傳輸③虛擬化網(wǎng)絡(luò)以確保在遷移后虛擬機的網(wǎng)絡(luò)身份和連接能保存137.2效勞器虛擬化VMwareStorageVMotionVMwareStorageVMotion用于實時遷移虛擬機磁盤文件，以便滿足對虛擬機磁盤文件的升級、維護和備份。原理存儲之間的轉(zhuǎn)移核心技術(shù)磁盤快照REDO記錄父/子磁盤關(guān)系快照整合7.1虛擬化技術(shù)簡介7.2服務器虛擬化7.3存儲虛擬化7.4網(wǎng)絡(luò)虛擬化7.5桌面虛擬化7.3存儲虛擬化存儲虛擬化將系統(tǒng)中分散的存儲資源整合起來提高了存儲資源利用率降低了單位存儲空間的成本降低了存儲管理的負擔和復雜性在虛擬層通過使用數(shù)據(jù)鏡像、數(shù)據(jù)校驗和多路徑等技術(shù)提高了數(shù)據(jù)的可靠性及系統(tǒng)的可用性利用負載均衡、數(shù)據(jù)遷移、數(shù)據(jù)塊重組等技術(shù)提升系統(tǒng)的潛在性能整合和重組底層物理資源得到多種不同性能和可靠性的新的虛擬設(shè)備滿足多種存儲應用的需求157.3存儲虛擬化7.3.1存儲虛擬化的一般模型7.3.2存儲虛擬化的實現(xiàn)方式7.3.3案例分析17虛擬化層底層存儲物理存儲設(shè)備物理服務器或者虛擬機7.3存儲虛擬化存儲虛擬化的一般模型一般來說，虛擬化存儲系統(tǒng)在原有存儲系統(tǒng)結(jié)構(gòu)上增加了虛擬化層，將多個存儲單元抽象成一個虛擬存儲池，存儲單元可以是異構(gòu)，可以是直接的存儲設(shè)備，也可以是基于網(wǎng)絡(luò)的存儲設(shè)備或系統(tǒng)。減少存儲系統(tǒng)的管理開銷實現(xiàn)存儲系統(tǒng)數(shù)據(jù)共享提供透明的高可靠性和可擴展性。7.3存儲虛擬化7.3.1存儲虛擬化的一般模型7.3.2存儲虛擬化的實現(xiàn)方式7.3.3案例分析197.3存儲虛擬化存儲虛擬化的實現(xiàn)方式目前，實現(xiàn)存儲虛擬化的方式主要有三種：基于主機的存儲虛擬化基于存儲設(shè)備的存儲虛擬化基于網(wǎng)絡(luò)的存儲虛擬化207.3存儲虛擬化基于主機的存儲虛擬化基于主機的存儲虛擬化，也稱基于效勞器的存儲虛擬化或者基于系統(tǒng)卷管理器的存儲虛擬化，其一般是通過邏輯卷管理來實現(xiàn)的。性價比比較高性能下降可擴展性差不支持異構(gòu)平臺數(shù)據(jù)存儲共享存儲資源管理數(shù)據(jù)復制及遷移集群系統(tǒng)遠程備份災難恢復優(yōu)勢劣勢217.3存儲虛擬化基于存儲設(shè)備的存儲虛擬化基于存儲設(shè)備的存儲虛擬化主要是在存儲設(shè)備的磁盤、適配器或者控制器上實現(xiàn)虛擬化功能。有很多的存儲設(shè)備的內(nèi)部都有功能比較強的處理器存儲設(shè)備帶有專門的嵌入式系統(tǒng)，可以在存儲子系統(tǒng)的內(nèi)部進行存儲虛擬化，對外提供虛擬化磁盤這類存儲子系統(tǒng)與主機無關(guān)，對系統(tǒng)性能的影響比較小，也比較容易管理對于包含有多家廠商提供異構(gòu)的存儲設(shè)備的SAN存儲系統(tǒng)，基于存儲設(shè)備的存儲虛擬化方法的效果不是很好這種設(shè)備往往規(guī)模有限并且不能進行級聯(lián)，這就使得虛擬存儲設(shè)備的可擴展性比較差227.3存儲虛擬化基于網(wǎng)絡(luò)的存儲虛擬化基于網(wǎng)絡(luò)的存儲虛擬化方法是在網(wǎng)絡(luò)設(shè)備上實現(xiàn)存儲虛擬化功能，包括基于互連設(shè)備和基于路由器兩種方式。相對于上述幾種方式，基于路由器的虛擬化在性能、效果和平安方面都要好一些如果連接主機到存儲網(wǎng)絡(luò)的路由器出現(xiàn)故障，也可能會使主機上的數(shù)據(jù)不能被訪問，但是只有與故障路由器連接在一起的主機才會受到影響，其余的主機還是可以用其他路由器訪問存儲系統(tǒng)，且路由器的冗余還能夠支持動態(tài)多路徑。優(yōu)點缺點7.3存儲虛擬化7.3.1存儲虛擬化的一般模型7.3.2存儲虛擬化的實現(xiàn)方式7.3.3案例分析7.3存儲虛擬化案例分析VMFS的功能主要包括以下3點。磁盤鎖定技術(shù)故障一致性和恢復機制裸機映射〔RDM〕鎖定已啟動的虛擬機的磁盤，以防止多臺效勞器同時啟動同一虛擬機用于快速識別故障的根本原因，幫助虛擬機、物理主機和存儲子系統(tǒng)從故障中恢復RDM使得虛擬機能夠直接訪問物理存儲子系統(tǒng)〔iSCSI或光纖通道〕上的LUN〔LogicalUnitNumber〕2425VMwarevSphere存儲架構(gòu)由各種抽象層組成，這些抽象層隱藏并管理物理存儲子系統(tǒng)之間的復雜性和差異VMware虛擬存儲架構(gòu)7.3存儲虛擬化案例分析本章未完待續(xù)百度排名首位的大數(shù)據(jù)資料和交流中心百度排名首位的云計算資料和交流中心終生免費的智能硬件大數(shù)據(jù)托管平臺掃一掃，進入萬物云終生免費的環(huán)境大數(shù)據(jù)共享平臺掃一掃，進入環(huán)境云云創(chuàng)大數(shù)據(jù)

給您一步到位的解決方案！高校Hadoop教學科研一攬子解決方案云計算、大數(shù)據(jù)時代，社會亟需相關(guān)人才！而高校缺平臺、缺人才、缺經(jīng)驗！怎么辦